Google Chrome s'attaque au contrôle des cookies et au fingerprinting

Le par  |  9 commentaire(s)
Chrome-logo

C'est encore relativement flou, mais pour son navigateur Chrome, Google promet une amélioration du contrôle des cookies et va proposer des protections contre le fingerprinting.

Pour son navigateur Chrome, Google annonce une mise à jour de sa gestion des cookies. Dans les prochains mois, les développeurs de sites web devront " spécifier de manière explicite " quels cookies peuvent opérer sur plusieurs sites et dès lors susceptibles de pister les utilisateurs.

Il existera ainsi un distinguo entre les cookies d'un même site et les cookies dits cross-site (requêtes inter-sites). " Ce changement permettra aux utilisateurs d'effacer tous ces cookies, tout en laissant intacts les cookies d'un seul domaine, en préservant les connexions et les paramètres des utilisateurs ", écrit Google.

cookie
Le changement va s'appuyer sur l'attribut SameSite. " L'attribut SameSite limite la portée du cookie, de sorte qu'il ne sera attaché aux requêtes que si ces requêtes sont du même site ", peut-on lire dans un brouillon de spécification de l'IETF (Internet Engineering Task Force).

Dans les versions de développement de Google Chrome (future version 76), il existe une fonctionnalité expérimentale qui force l'attribut SameSite à une valeur " Lax " pour tous les cookies qui ne spécifient pas cet attribut. " Le cookie sera envoyé avec les requêtes same-site et avec les navigations cross-site de premier niveau. "

La valeur la plus restrictive est " Strict " où le cookie sera seulement envoyé avec les requêtes same-site (pour un même site). Pour la valeur " None ", le cookie sera envoyé avec les requêtes same-site et cross-site. Il faudra voir dans la pratique comment tout cela sera effectivement mis en œuvre, sachant qu'il s'agit aussi de répondre à une problématique de sécurité avec certains types d'attaques.

Empreinte-digitale
Du bout des lèvres, Google évoque également des mesures de protection contre le fingerprinting, mais n'entre pas dans les détails. Il existe une multitude de techniques de pistage dans ce domaine. Il s'agit de calculer un identifiant unique d'un appareil en fonction d'éléments de sa configuration pour opérer un traçage sur le Web, sans besoin de l'accès aux cookies.

Ces initiatives, comme celle d'un bloqueur de publicités perturbatrices (sur la base des normes de la Coalition For Better Ads) intégré dans Google Chrome, doivent aussi permettre à Google de reprendre la main face à un déclin de la publicité en ligne qui demeure sa première source de revenus.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2062314
Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !
Le #2062316
Magic2016 a écrit :

Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !


Échapper à ses propres contraintes qu'il s'impose ?

Encore un commentaire de qualité =)
Le #2062320
iinconnu a écrit :

Magic2016 a écrit :

Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !


Échapper à ses propres contraintes qu'il s'impose ?

Encore un commentaire de qualité =)


Je comprends ce qu'il veut dire, Google va imposer des contraintes aux autres acteurs de publicité, ce qui au final, comme par hasard montrera AdSense comme exemplaire, c'est un petit abus de position dominante en soit...
Le #2062326
iinconnu a écrit :

Magic2016 a écrit :

Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !


Échapper à ses propres contraintes qu'il s'impose ?

Encore un commentaire de qualité =)


Les règles qu'il imposera aux éditeurs sur les cookies ne s'appliqueront pas aux cookies de Google.... Criteo est la principale cible... il ne faut pas oublier que la quasi totalité des bénéfices de google viennent de la régie publicitaire !
Tu appelles cela comment ?
Avant de cracher ta haine et tes insultes.... tu devrais t'informer !
Le #2062335
Magic2016 a écrit :

iinconnu a écrit :

Magic2016 a écrit :

Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !


Échapper à ses propres contraintes qu'il s'impose ?

Encore un commentaire de qualité =)


Les règles qu'il imposera aux éditeurs sur les cookies ne s'appliqueront pas aux cookies de Google.... Criteo est la principale cible... il ne faut pas oublier que la quasi totalité des bénéfices de google viennent de la régie publicitaire !
Tu appelles cela comment ?
Avant de cracher ta haine et tes insultes.... tu devrais t'informer !


Je te remerci de ta solicitude mais je m'informe et contrairement à toi sans avoir mon opinion focalisé contre Google. (tu remarquera au passage aucune insulte dans mon commentaire contrairement à ce que tu sous entend). Criteo que tu cite est pour moi le vrai grand danger, pronner les pubs focalisé sur l'utilisateur et donc des infos collectés par des cookies, informations qui sont stockés et sécurisé ??? Laisse moi rire.


@Crevax, par contre oui je comprend très bien ce que tu veux dire, après oui il va se positionner en avant comparé aux autres acteurs mais seulement sur son navigateur. Une remarque à laquelle tu pourras peut être me répondre : avancer adsense par rapport aux autres est de l'abus de position dominante (supposons) mais si Google ferme tout accès à la publicité sur ses services qui ne fait pas partie de sa sphère pour mettre son propre service ca serait également de l'abus de position ? (je ne cherche pas à te faire de mauvaise reproche ou autres, je me pose sérieusement la question)
Le #2062338
Eh Google, comment ça se fait que dans Chromium quand on refuse les cookies ou quand on fait "supprimer à la fin de la session" (tous globalement, pas de cas par cas) il y a quand même des cookies "google.com" et autres du genre qui se mettent ET qui restent ?
Faudra m'expliquer là.
Même si c'est du ".local", refusé c'est refusé, bordel.

Obligé de faire une entrée en mettant chaque domaine des cookies concernés en "interdit" pour éviter ça ; c'est relou.

Firefox a un truc du genre aussi.
Tous cookies refusés, seulement des domaines précis autorisés, et quand je fais des màj de uBo, il y a des cookies qui se ramènent et qui restent, même après fermeture.
Ce n'est pas au point leur truc.
Le #2062341
Subutox a écrit :

Eh Google, comment ça se fait que dans Chromium quand on refuse les cookies ou quand on fait "supprimer à la fin de la session" (tous globalement, pas de cas par cas) il y a quand même des cookies "google.com" et autres du genre qui se mettent ET qui restent ?
Faudra m'expliquer là.
Même si c'est du ".local", refusé c'est refusé, bordel.

Obligé de faire une entrée en mettant chaque domaine des cookies concernés en "interdit" pour éviter ça ; c'est relou.

Firefox a un truc du genre aussi.
Tous cookies refusés, seulement des domaines précis autorisés, et quand je fais des màj de uBo, il y a des cookies qui se ramènent et qui restent, même après fermeture.
Ce n'est pas au point leur truc.


Tu parles refuse seulement les cookies publicitaire non ?

Parce que de mémoire, j'avais aussi eu le cas mais c'était des cookies de services qui était local au PC et donc n'étaient pas envoyé.

Mais je suis d'accord avec toi, ils devraient tous être refusé si tu le décide
Le #2062351
Magic2016 a écrit :

iinconnu a écrit :

Magic2016 a écrit :

Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !


Échapper à ses propres contraintes qu'il s'impose ?

Encore un commentaire de qualité =)


Les règles qu'il imposera aux éditeurs sur les cookies ne s'appliqueront pas aux cookies de Google.... Criteo est la principale cible... il ne faut pas oublier que la quasi totalité des bénéfices de google viennent de la régie publicitaire !
Tu appelles cela comment ?
Avant de cracher ta haine et tes insultes.... tu devrais t'informer !


Insultes ?

T'en veux vraiment des insultes ?
Le #2062385
iinconnu a écrit :

Magic2016 a écrit :

iinconnu a écrit :

Magic2016 a écrit :

Il apparait clairement que seul Google échappera aux contraintes ... encore un abus de position dominante !


Échapper à ses propres contraintes qu'il s'impose ?

Encore un commentaire de qualité =)


Les règles qu'il imposera aux éditeurs sur les cookies ne s'appliqueront pas aux cookies de Google.... Criteo est la principale cible... il ne faut pas oublier que la quasi totalité des bénéfices de google viennent de la régie publicitaire !
Tu appelles cela comment ?
Avant de cracher ta haine et tes insultes.... tu devrais t'informer !


Je te remerci de ta solicitude mais je m'informe et contrairement à toi sans avoir mon opinion focalisé contre Google. (tu remarquera au passage aucune insulte dans mon commentaire contrairement à ce que tu sous entend). Criteo que tu cite est pour moi le vrai grand danger, pronner les pubs focalisé sur l'utilisateur et donc des infos collectés par des cookies, informations qui sont stockés et sécurisé ??? Laisse moi rire.


@Crevax, par contre oui je comprend très bien ce que tu veux dire, après oui il va se positionner en avant comparé aux autres acteurs mais seulement sur son navigateur. Une remarque à laquelle tu pourras peut être me répondre : avancer adsense par rapport aux autres est de l'abus de position dominante (supposons) mais si Google ferme tout accès à la publicité sur ses services qui ne fait pas partie de sa sphère pour mettre son propre service ca serait également de l'abus de position ? (je ne cherche pas à te faire de mauvaise reproche ou autres, je me pose sérieusement la question)


Certes, c'est uniquement sur Chrome (je ne serais pas surpris que ça déteigne sur Chromium un peu quand même, et par relation, tous les navigateurs basés dessus), mais vu que Chrome est le navigateur de loin le plus utilisé, ça va toucher énormément d'utilisateurs... Je veux dire, c'est comme si Microsoft faisait un truc sur Windows 10 qui toucherait "seulement" les utilisateurs de son OS...

Par contre ta remarque est intéressante, je sais que de mettre en avant ses propres services par rapport aux concurrents sur sa propre plateforme/site /OS est bel et bien de l'abus de position dominante (Microsoft avec IE, GoogleApps sur Android, Google News et autres services sur Google), par contre bloquer carrément la concurrence, ce serait je sais pas, une censure via abus de position? Ou bien abus de position dominante Gen. 2, pour la faire à la USB consortium... xD
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme